帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
F5新款AI驅動應用和API安全功能 提供跨分散式環境保護
 

【CTIMES/SmartAuto 王岫晨 報導】   2023年04月11日 星期二

瀏覽人次:【2213】

F5發表全新的安全功能,客戶在管理本地、雲端和邊緣位置的應用程式和 API 時,提供全面的保護和控制。全新的機器學習強化功能為 F5 的雲端安全產品組合提供了先進 API 端點發現、異常檢測、遙測和行為分析。隨著越來越多的交易和客戶參與經由網路和行動應用程式等數位媒介進行,企業正在尋求更好的解決方案,為其最終用戶提供安全體驗並獲得他們的信任。由於 API 是現代網路和行動體驗的基礎,保護這些資產是保護數位服務的根本。

F5 客戶現在可以透過不斷精進的分析引擎、統一的策略強化安全狀態。透過經驗證和監控的API功能,實現應用程式到應用程式的安全連接,減少安全團隊花在糾正誤報的時間,並加快新服務的部署。這些新增功能以及為企業、服務供應商提供的新託管服務產品,加速了 F5 分散式雲服務的發展里程,該服務於 2022 年推出,同步獲得多雲網路解決方案的支援。

現代企業持續呈現對混合解決方案的明顯偏好。根據 F5 2023應用策略現狀 (SOAS) 報告, 85% 的企業已經在跨越多個公有雲、本地端和邊緣的分散式環境中,部署應用程式和 API。超過 20% 的受訪者在六個不同的環境中部署應用程式和 API。同時,安全團隊必須努力為快速擴大的攻擊面提供一致的安全保護和可視性。由於許多現代 Web 應用程式和 API 保護 (WAAP) 解決方案仍然依賴單一產品或基於 CDN 供應商所提供的技術產品,這些技術無法充分擴展到基於雲端的應用程式,更缺乏在本地端、公有雲或其他邊緣部署的能力。

F5 執行副總裁兼產品總監 Kara Sprague 表示: 「應用程式和 API 是數位體驗的基石,工作、銀行服務、購物、醫療保健、旅行、娛樂等都透過它執行。而這些體驗只有在應用程式或 API 被安全保護的情況下才能獲得。透過精密分析技術跨越 SaaS、套件軟體、硬體和託管服務的部署,F5 的應用程式和 API 安全解決方案實現高效率目標。這項發佈延續我們從本質上簡化應用程式和 API 安全的使命,無論客戶的應用程式如何建構或在哪裡,都能夠擁有全面高安全保護以加速數位創新。」

F5 提供整合服務為地端、雲端和邊緣的應用程式和 API 提供強大的保護。此外,F5 端到端安全防護建置,能收集和分析所有部署應用的威脅資料,包括F5 Threat Campaigns服務全面監測的持續和新興的攻擊活動。身為更大的硬體、軟體、SaaS 和託管服務整合產品的一員,該組合還提供領先的應用程式交付功能,F5 安全解決方案在任何環境中保護分散式應用程式和 API,簡化操作的複雜性。

提升 API 安全性為現代應用程式提供更強大的保護

相較於僅提供 API 單一產品安全服務供應商,F5 實現企業在公有雲和即服務中部署安全功能的需求,F5 將 API 自動發現、策略執行和異常檢測功能,作為統一 WAAP 服務的一部分,透過單一控制台簡化應用程式和 API 保護的操作和執行。由於動態、不斷發展的特性,使得特徵碼檢測的控制不足以保護 API 端點,F5 分散式雲端 API 安全利用優化的機器學習來實現自動 API 發現、威脅檢測和模式執行。透過觀察所有端點的正常行為模式,F5 的進階分析引擎可幫助用戶檢測異常並優化 API 架構,以改善整體安全狀況。此外,F5 支援token識別以檢測存取 JWT token的異常行為並防止未經授權的使用。

AI 是應用安全的基本要素

根據F5 的 SOAS 報告,近三分之二的企業正在優先採用人工智慧/機器學習,其中安全性是他們的首要考量。 CISO 將此類功能視為減少檢測和縮短回應時間的一種方法,不會影響效率或需要額外的安全人員。除了基於 AI 的分散式雲端 API 增強功能安全外,F5 還推出 AI 驅動的 Web 應用程式防火牆 (WAF) 功能,包括獨特的惡意用戶檢測和緩解功能,根據確定意圖的行為分析,劃分每個用戶的威脅分數。這使安全操作能夠在警報或自動阻斷之間進行判斷,以減輕特徵碼無法檢測到的攻擊。藉助 F5,可以監控所有流量,並根據可以跨分散式雲端 WAAP部署關聯的惡意用戶行為應用主動防禦。新功能還提供防止誤報系統,更容易阻止惡意流量而不會干擾合法用戶,以減少啟動特定應用程式保護所需的時間來簡化操作。

透過託管服務產品簡化應用安全

企業面對日益分散的跨基礎設施,在一致的部署安全性以及尋找多面向技能的資安管理人員方面,面臨越來越大的挑戰,F5 擴展其託管服務產品以符合企業需求:

‧Distributed Cloud WAAP Managed Services:使 F5 客戶能夠獲得F5 SOC的經驗和專業知識,以管理 WAF、機器人防禦和 DDoS保護。透過共享控制台,客戶能夠根據應用需求和應用安全方法的轉變,在自助服務或託管服務模式之間無縫切換。

‧Distributed Cloud Managed Service Portal: F5的服務供應商合作夥伴能夠基於 F5 分散式雲 WAAP 的領先安全功能,建構和定制他們自己的託管服務產品。這個平台讓合作夥伴可以代表他們的客戶管理分散式雲端 WAAP,而不會犧牲可視性,進而產生新的收入來源和增值服務,同時擴展解決方案的服務範圍。

Digital Ajman 公司資訊安全長 Mhd Wail Wajih Khachfa 指出:「F5 的美妙之處在於了解每個應用程式並為該應用程式提供解決方案,對我們來說,F5 不僅僅是一家技術服務供應商,更是我們為客戶提供最佳性能、可用性和安全性的產品服務旅程中的戰略合作夥伴。”

Enterprise Management Associates 研究總監Chris Steffen 表示:「誠如每個企業都有各自不同的風險因素,應用程式安全永遠不會適用每個人,現今領先的服務供應商認知,跨越資料中心、雲端、混合和邊緣部署的統一安全策略和增強的機器學習,提供整合性功能才是因應之道。 F5 解決方案讓客戶能夠靈活地同步擴展他們的應用程式和基礎設施,同時在任何部署環境中提供領先的安全性。」

關鍵字: 數位轉型  雲端服務  即服務  Naas  F5 
相關新聞
生成式AI海嘯來襲 企業更需AI雲端服務實現創新
研究:成功掌握AI潛力的關鍵在於適應全球地緣政治與監管環境
勢流科技2024台灣使用者大會登場 西門子高層分享數位化創新趨勢
IBM提出「智慧金融藍圖」 籲善用生成式AI打造參與式銀行
資拓宏宇雲端永續智能方案 打造數位轉型新解方
相關討論
  相關文章
» 以馬達控制器ROS1驅動程式實現機器人作業系統
» 推動未來車用技術發展
» 節流:電源管理的便利效能
» 開源:再生能源與永續經營
» 「冷融合」技術:無污染核能的新希望?


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.188.198.91
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw